快手“午夜惊魂”，4亿用户信任一夜崩塌

信息来源丨亿欧网

文章作者丨杜心怡

12月22日晚间，一次突发的大规模黑灰产攻击事件，令快手平台经历了一场“直播危机”。

此事很快波及资本市场，次日快手股价盘中跌幅一度超过5.7%，市值较前一日蒸发约164亿港元。当日收盘，快手股价报64.35港元/股，下跌3.52%，总市值约为2779亿港元。

当晚22时许，近1.7万个异常账号同时涌入快手直播板块并同步开播，多个直播间被批量投放色情影片、低俗表演等违规内容。众多用户在发现不良信息后立即投诉，平台直播系统的异常举报在短时间内激增，相关讨论迅速在社交媒体扩散。

23时30分左右，违规内容的传播进入高峰，有用户反映部分直播间的观看人数超过万人，越来越多的用户选择报警处理。至23日0时30分，北京市公安局海淀分局已接到多起相关报案，正就事件展开调查。

在用户投诉与报警集中出现的同时，快手采取了紧急应对措施。接近23日0时，平台临时关闭了直播频道，用户点击直播入口时页面显示“内容缺失”或“服务繁忙”，短视频浏览与个人中心等功能也出现短暂异常。直到凌晨时分，直播功能才逐步恢复，这场持续数小时的风波暂告平息。

针对此次受到广泛关注的事件，快手方面于23日发布公告回应，确认平台遭受网络攻击，相关问题已在紧急修复，平台坚决反对任何违规内容，目前已将情况上报主管部门，并正式向公安机关报案，后续将积极配合调查处置工作。

图片来源：企业官方公告

1

违规内容反复出现，治理陷入循环

长期以来，违规内容一直是快手面临的突出问题。此次事件的集中爆发，实际上暴露了平台在风控体系和应急处理机制上存在的不足。

回顾近年公开信息，快手因违规内容引发的监管处罚与舆论争议持续不断。

2022年，国家网信办在“清朗”专项行动通报中指出，快手、哔哩哔哩、虎牙等平台存在传播色情引流、低俗庸俗、暴力谩骂、诱导打赏等有害信息的问题，相关部门已依法采取约谈、限期整改、关闭账号、罚款等处置措施。

2024年，国家网络安全通报中心通报称，快手对法律法规禁止发布的信息处置不及时，青少年模式落实不到位，导致违法信息扩散，影响未成年人身心健康，违反《网络安全法》相关规定。公安机关依法对快手予以行政处罚，责令其全面落实青少年模式，全面清理违法信息，并对违规账号进行处理。

面对反复出现的违规现象，快手并非没有行动。平台几乎每月都会发布违规账号封禁、不良内容清理的相关公告。然而现实中，违规内容封而不绝、屡次反弹的情况并未根本改变。这些公告背后，反映出平台监控机制存在短板——传统的关键词过滤、画面识别等技术，已难以应对黑灰产不断升级的规避手法。部分违规内容通过分段剪辑、AI换脸、多IP推送等隐蔽方式，轻易绕过平台初步监控，使得治理工作陷入被动，也显示出平台在内容安全防护上的滞后性。

另一方面，在此次大规模攻击中，平台应急反应的迟缓也被凸显出来。根据多位用户反馈及第三方监测数据，攻击发生后，违规直播间的推流未能被及时切断，不良内容在平台内持续扩散10至20分钟，部分直播间存续时间更长。直至用户举报量上升、相关话题在社交平台发酵，快手才紧急采取全平台直播频道关停措施，这无疑为违规内容的传播留出了时间窗口。

此外，平台在应急预案与风控策略方面仍存在欠缺。此次黑灰产攻击显然属于有组织、技术化的行为，攻击者操控大量僵尸账号在同一时间开播，但面对这类非常规冲击，快手似乎缺乏成熟的应对机制，处置初期既无法快速定位批量违规账号，也没有分级管控、精准限流的应急流程，导致运营人员只能逐个封禁账号，难以阻止违规内容的大范围蔓延。

而这些问题的根源，直接指向平台对僵尸账号与异常行为的识别能力不足。用于攻击的账号中，既有长期沉寂、缺乏真实行为记录的僵尸号，也有短时内集中注册、批量登录的异常账号，但快手的风控系统未能有效识别这类在历史数据中看似正常的账号。因此，平台既未对高风险账号采取事前管控，也未对同IP下多账号同步开播、新账号高强度推流等异常行为启动预警与拦截，最终给了黑灰产可乘之机。

2

研发投入超百亿，

安全防线为何依然脆弱？

极低的作案成本让黑灰产团伙持续活跃。据安全行业估算，通常情况下，单个僵尸账号的运营成本约为0.3至0.5元，1.7万个账号的总成本不足万元，但正是这“万元级”的投入，却能构建起覆盖全平台的攻击网络。

今年前三季度，快手的研发投入共计103.48亿元，同比增长18.3%，约占总营收的10%，已连续多个季度保持增长。从公开信息看，这些研发资源主要投向人工智能、大数据分析等前沿领域，以提升业务竞争力。但此次大规模黑灰产攻击的发生，让外界不禁质疑：这笔不小的投入是否真正转化为有效的安全防护能力？

相比之下，研发投入在分散至算法优化、产品迭代、市场拓展等多个方向后，实际用于内容安全防御的比例究竟有多少，能否满足抵御黑灰产持续冲击的需要，已成为公众关注的焦点。黑灰产的技术手段凭借低成本试错不断升级，如果短视频平台的防御投入未能聚焦并形成合力，便难以构筑起牢固的“防护墙”。

值得注意的是，短视频平台普遍采用“先开播后审核”的模式。在行业流量为王的背景下，延迟审核能最大化内容曝光时间，提升用户活跃度，一度被视为平衡用户体验与内容分发的有效方式。但此次事件表明，这种模式在面对技术化攻击时已然失效——在有组织的批量违规开播面前，人工审核与智能预审的响应速度完全跟不上违规内容的扩散节奏。在流量增长与内容安全之间，快手是否过于向前者倾斜，将内容流通效率置于安全底线之上，从而为黑灰产的侵入留下了空间？

3

4亿用户的基本盘，安全底线不容有失

快手最新财报显示，公司第三季度营收达355.54亿元，同比增长14.2%；期内利润为44.89亿元，同比增长37.3%，业绩表现亮眼。但回顾今年第一季度，快手营收326.08亿元，同比增长10.9%；期内利润39.79亿元，同比微降3.4%。增收不增利的压力，让快手意识到传统业务增长的天花板，也推动其加速向新领域寻找第二增长曲线。

在此背景下，AI与电商成为快手重点布局的方向，其中AI业务在今年下半年已成为拉动公司增长的新引擎。

从营收结构看，今年第三季度，包含AI、电商在内的其他服务板块收入为58.78亿元，占比从去年的13.4%提升至16.6%。与之相应，作为传统核心业务的线上营销服务与直播收入占比则有所下降，分别为56.5%和26.9%。

图片来源：企业财报

当资源与精力纷纷向新兴业务倾斜、全力追求增长目标时，基本盘中潜藏的风险却在被忽视的角落逐渐积累。短视频平台的核心竞争力，既来自前沿技术带来的增长动力，也建立在内容安全所维系的用户信任之上。此次风波，正是基本盘防守薄弱的集中体现——风控技术跟不上黑灰产的迭代速度，应急机制在饱和攻击面前反应滞后，这些问题并非一日形成。

用户信任的崩塌往往只在一瞬间，重建之路却漫长而艰难。对拥有4亿日活用户的快手而言，AI业务带来的增长固然重要，但用户对内容安全的基本需求同样是企业长远发展的基石。网络安全的本质是人与人的较量，当黑灰产利用技术挑战平台时，平台必须以更系统、更坚决的姿态应对。信任的重建，或许正始于每一次对安全防线的全面加固。

深蓝财经新媒体集群源自拥有15年历史的深蓝财经记者社区，是国内具有影响力的财经新媒体。旗下账号聚焦中国高价值企业、前沿行业动态与新兴区域经济，为投资者、企业管理者及中产群体提供深度内容，欢迎持续关注。